Easily improve site security with WordPress Hardening, Two-Factor Authentication (2FA), Login Protection, Vulnerability Detection and SSL certificate generation.

Eine wirklich einfache, effektive und leichtgewichtige WordPress-Sicherheit

Really Simple Security is the most lightweight and easy-to-use security plugin for WordPress. It secures your WordPress website with SSL certificate generation, properly enforcing en redirecting to https, scanning for possible vulnerabilities, Login Protection and implementing essential WordPress hardening features.

Wir sind der Meinung, dass die Leistung der Website, die Benutzerfreundlichkeit und die Wartungsfreundlichkeit so wenig wie möglich durch die Sicherheit beeinträchtigt werden sollte. Deshalb ist Really Simple SSL:

  • Leichtgewicht: Jede Sicherheitsfunktion wird mit einem modularen Ansatz und mit Blick auf die Leistung entwickelt. Deaktivierte Funktionen werden keinen überflüssigen Code laden.
  • Benutzerfreundlich: 1-Minute-Konfiguration mit kurzem Onboarding-Setup.


Einfache SSL-Migration

Migriert deine Website zu HTTPS und erzwingt SSL mit nur einem Klick.

  • 301-Umleitung über PHP oder .htaccess
  • Gesicherte Cookies
  • Let’s Encrypt: Installiere ein SSL-Zertifikat, wenn dein Hosting-Provider die manuelle Installation unterstützt.
  • Server-Gesundheitscheck: Deine Serverkonfiguration ist ebenso wichtig für die Sicherheit deiner Website.


Optimiere deine Konfiguration und sorge dafür, dass WordPress gestärkt und sicher ist, indem du potenzielle Schwachstellen beseitigst.

  • Codeausführung im Uploads-Ordner verhindern
  • Login-Feedback verhindern und Benutzeraufzählung deaktivieren
  • XML-RPC deaktivieren
  • Deaktivieren der VerzeichnisdurchsuchungKlicken, um Alternative zu verwenden
  • Einschränkungen des Benutzernamens (Blockierung von „admin“ und öffentlichen Namen)
  • und vieles mehr..

Erkennung von Schwachstellen

Werde benachrichtigt, wenn Plugins, Themen oder der WP-Kern Sicherheitslücken aufweisen und entsprechende Maßnahmen erforderlich sind.

Schutz bei der Anmeldung

Allow or enforce Two-Factor Authentication (2FA) for specific user roles. Users receive a two-factor code via Email.

Erhöhe deine Sicherheit mit Really Simple SSL Pro

Schütze deine Website mit allen wichtigen Sicherheitsfunktionen durch ein Upgrade auf Really Simple SSL Pro.

Erweiterte SSL-Erzwingung

  • Mixed Content Scan & Korrektur. Erkenne Dateien, die über HTTP angefordert werden, und reparieren sie, sowohl im Front- als auch im Backend.
  • Aktiviere HTTP Strict Transport Security und konfiguriere deine Website für die HSTS Preload-Liste.


Really Simple Security Pro includes a performant and efficient WordPress firewall, to stop bots, crawlers and bad actors with IP and username blocks.

  • 404 blocking – Blocks crawlers as they trigger unusual numbers of 404 errors.
  • Region blocking – Only allow/block access to your site from specific regions.
  • Automated and customisable Firewall rules.
  • IP blocklist and allowlist.


Sicherheits-Header schützen deine Website-Besucher vor dem Risiko von Klickjacking, Website übergreifende Fälschungsangriffe, dem Diebstahl von Anmeldedaten und Malware.

  • Unabhängig von deiner Serverkonfiguration, funktioniert auf Apache, LiteSpeed, NGINX, etc.
  • Schütze deine Website-Besucher mit X-XSS-Schutz, X-Content-Type-Options, X-Frame-Options, einer Referrer Policy und CORS-Headern.
  • Generiere automatisch deine auf WordPress zugeschnittene Sicherheitsrichtlinie für Inhalte.

Vulnerability Measures (Maßnahmen zur Gefährdung)

Wenn eine Sicherheitslücke in einem Plugin, Thema oder WordPress-Kern entdeckt wird, wirst du entsprechend benachrichtigt. Mit Vulnerability Measures kannst du einfache, aber effektive Maßnahmen konfigurieren, um sicherzustellen, dass eine kritische Sicherheitslücke nicht unbeaufsichtigt bleibt.

  • Aktualisierung erzwingen: Ein Aktualisierungsprozess wird mehrmals versucht, bis davon ausgegangen werden kann, dass die Entwicklung eines Themas oder Plugins aufgegeben wird. Du wirst während dieser Schritte benachrichtigt.
  • Quarantäne: Wenn ein Plugin oder Thema nicht aktualisiert werden kann, um eine Sicherheitslücke zu beheben, kann Really Simple SSL das Plugin unter Quarantäne stellen.

Erweiterte Website-Härtung

  • Wähle eine benutzerdefinierte Anmelde-URL
  • Automatisierte Prüfung und Korrektur von Dateiberechtigungen
  • Umbenennen und Zufallsgenerierung des Datenbankpräfixes
  • Ändere den Speicherort der Datei debug.log in einen nicht-öffentlichen Ordner
  • Anwendungskennwörter deaktivieren
  • Kontrolle der Admin-Erstellung
  • Deaktivierung von HTTP-Methoden, Reduzierung von HTTP-Anfragen

Schutz bei der Anmeldung

Sichere den Anmeldeprozess auf deiner Website und die Benutzerkonten mit leistungsstarken Sicherheitsmaßnahmen.

  • Zwei-Schritt-Verifizierung (E-Mail-Anmeldung)
  • Erzwinge sichere Passwörter und häufige Passwortwechsel
  • Login-Versuche begrenzen

Mit begrenzten Login-Versuchen kannst du einen Schwellenwert konfigurieren, um IP-Adressen oder (nicht existierende) Benutzernamen vorübergehend oder dauerhaft zu blockieren. Du kannst auch ein CAPTCHA nach einem fehlgeschlagenen Login auslösen (hCaptcha oder Google reCaptcha)


  • Beschränke den Zugang zu deiner Website für bestimmte Regionen.
  • Füge bestimmte IP-Adressen oder IP-Bereiche zur Blockier- oder Zulassungsliste hinzu.

Wenn du die weitere Entwicklung dieses Plugins unterstützen möchtest, erwägen bitte den Kauf von Really Simple SSL Pro, das einige hervorragende Sicherheitsfunktionen und Premium-Support enthält.

Unser Ziel ist es, komplexe WordPress-Anforderungen wirklich einfach zu machen. Really Simple SSL wird entwickelt vonReally Simple Plugins.

Um SSL-Zertifikate zu erstellen, verwendet Really Simple SSL le acme2 PHP Ein großes Danke an ‚fbett‘ für die Bereitstellung der Let’s Encrypt Client-Bibliothek. Die Erkennung von Schwachstellen verwendet WP Vulnerability, eine Open-Source-Initiative von Javier Casares. Möchtest du uns unterstützen? Uns gibt es auch auf GitHub!


  • The Really Simple Security Dashboard provides a quick security overview.
  • Enable or enforce 2FA per user role.
  • Stay ahead of plugin, theme and WP core vulnerabilities.
  • Harden your site’s security with Basic Hardening features.
  • 1-minute configuration with the short security onboarding.


Um dieses Plugin zu installieren:

  1. Erstelle ein Backup! Siehe unsere Empfehlungen.
  2. Herunterladen des Plugins.
  3. Lade das Plugin in das Verzeichnis /wp-content/plugins/ hoch.
  4. Gehe in deinem WordPress-Admin zu „Plugins“ und klicke auf „Aktivieren“.
  5. Du siehst hier den Really Simple SSL-Onboarding-Prozess, der dich schnell durch den Konfigurationsprozess führen soll.



For more detailed explanations and documentation on all Really Simple Security features, please search the Wissensdatenbank

What happened with Really Simple SSL?

All features that made Really Simple SSL the most powerful and easy-to-use SSL plugin are still part of Really Simple Security. The plugin is developed with a modular approach: if you don’t want to use the full set of security features, the unused code will not be loaded and won’t have any effect on your site’s performance.

Why Really Simple Security?

In our experience, security solutions for WordPress are often hard to configure, trigger many false positives and have a significant impact on site performance. We have been receiving requests from our users to simplify WordPress security for years, so that has become our mission!

I want to share my feedback or contribute to Really Simple Security

You couldn’t make us happier! Really Simple Security is GPL licensed and co-created by the WordPress community. All feedback is highly appreciated and has always helped us to better understand users‘ needs. For code contributions or suggestions, we’re on GitHub. For suggestions, please open a support ticket You can also express your appreciation by leaving a review.

Probleme mit gemischten Inhalten

Die meisten Probleme mit gemischten Inhalten werden durch URLs in CSS- oder JS-Dateien verursacht. Ausführliche Anweisungen zum Auffinden gemischter Inhalte findest du in diesem Artikel.

Erzeugen eines Let’s Encrypt SSL-Zertifikats

Wir haben die Möglichkeit hinzugefügt, ein kostenloses SSL-Zertifikat mit Let’s Encrypt in unserem Really Simple SSL Wizard zu generieren. Wir haben eine aktualisierte Liste für alle möglichen Integrationen hier verfügbar. Bitte hinterlasse ein Feedback über eine andere Integration, falsche Informationen oder wenn du Hilfe benötigst.

Probleme mit Umleitungsschleifen

Wenn du Probleme hast mit redirect loops, versuche dann instructions.

Ist das Plugin multisite kompatibel?

Ja. Es gibt eine spezielle Seite für die Netzwerkeinstellungen, auf der du die Einstellungen für dein gesamtes Netzwerk auf einmal steuern kannst.

Uninstalling Really Simple Security

Das Plugin prüft dein Zertifikat vor der Aktivierung, aber wenn du die Website beispielsweise in eine Nicht-SSL-Umgebung migriert hast, kann es sein, dass du vom Backend ausgesperrt wirst.

Wenn du das Plugin nicht deaktivieren kannst, entfernen nicht einfach den Plugin-Ordner, um es zu deinstallieren! Folge stattdessen diesen Anweisungen.


